อ้างอิงกระทู้นี้ ที่ผมเคยทดสอบเล่นๆ ไว้
https://pantip.com/topic/41639523 พอดีช่วงนี้ข่าวโดนดูดเงินกลับมาระเบิดอีกแล้ว เมื่อวานเลยลองเทสแอพธนาคารที่ผมใช้อีกรอบด้วยวิธีเดิม
วิธีการทดสอบ
- ติดตั้งแอพชื่อ Team Viewer Quick Support บนมือถือ Android 11 เครื่องเดิม
- ติดตั้งแอพชื่อ Team Viewer บน Notebook
- ใช้แอพ Tewm viewer บน Notebook connect ไปที่เครื่องมือถือ Android จังหวะนั้น TeamVier QuickSupport มันจะเด้งกล่องบอกว่ามีการ connect เข้ามา จะอนุญาตหรือไม่ เราก็กดตกลงไป
หน้าจอที่เห็นด้านล่างนี้ทั้งหมด เป็นมุมมองที่คนควบคุม (หรือพวก hacker) มองเห็นหน้าจอมือถือเรา
ผลการทดสอบ
1. K-Plus
- ของเดิม เข้าแอพได้ แต่เวลาจะกด pin มันหน้าจอดำหมดเลย
- ของใหม่ มีการ detect ว่าถ้าหน้าจอโดนควบคุมอยู่ ไม่ให้เปิดแอพเลย
2. Krung Thai Next
- ของเดิม มีการ detect ว่าถ้าหน้าจอโดนควบคุมอยู่ ไม่ให้เปิดแอพเลย
- ของใหม่ ไม่ให้ใช้งาน โดยแสดงข้อความเหมือนเดิม เพิ่มเติมคือจอดำเวลามองผ่าน Team viewer
3. SCB Easy
- ของเดิม คนที่ remote ควบคุมหน้าจออยู่มองเห็นได้ชัดเจนว่ากด pin เลขอะไรลงไปบ้าง (มี animation เด้งบนปุ่มที่กด)
- ของใหม่ ถมจอดำในหน้าใส่ PIN แล้ว รวมถึงหน้าการทำธุรกรรม เช่น โอน ก็จอดำเช่นกัน
4. Bualuang Bank
- ของเดิม คนที่ remote ควบคุมหน้าจออยู่มองเห็นได้ชัดเจนว่ากด pin เลขอะไรลงไปบ้าง (มี animation เด้งบนปุ่มที่กด)
- ของใหม่ ถมจอดำในหน้าใส่ PIN แล้ว รวมถึงหน้าการทำธุรกรรม เช่น โอน ก็จอดำเช่นกัน
5. TTB Touch
- ของเดิม คนที่ remote ควบคุมหน้าจออยู่มองเห็นได้ชัดเจนว่ากด pin เลขอะไรลงไปบ้าง (มี animation เด้งบนปุ่มที่กด)
- ของใหม่ เห็นเป็นจอขาวทั้งหมด เจ้าของเครื่องใช้งานตามปกติ แต่คนควบคุมมองไม่เห็นอะไรเลย
สรุปคือแอพธนาคารพากันอุดช่องโหว่ตรงนี้หมดแล้ว (เฉพาะที่ผมเทส)
แต่ข่าวร้ายคือ ข่าวที่โดนกันอยู่ตอนนี้ ก็เหมือนจะมีบางข่าวที่เหยื่อใช้แอพของธนาคารเหล่านี้อยู่ เลยมีคำถามว่า การ detect เรื่อง screen recording นี่มันสามารถใช้ไดักับแอพประเภท remote ทั้งหมดหรือเปล่านะ หรือใช้ได้เฉพาะแอพที่เป็นที่รู้จักเช่น team viewer? (ผมไม่ใช่ mobile developer ซะด้วย เลยไม่รู้)
หรือ โจรมันมีวิธีอื่นนอกเหนือจากการ remote ควบคุมเครื่อง? ซึ่งจะเป็นเคสที่ค่อนข้างน่ากลัว เพราะตอนนี้น่าจะยังไม่มีใครมองออกเลยว่าทำยังไง แต่ประเด็นที่สื่อเล่นกันอยู่ตอนนี้เรื่อง hack ข้อมูลผ่านสายชาร์จ ผมว่าไม่ใช่สาเหตุของเคสที่เกิดขึ้นช่วงนี้นะ
สุดท้ายนี้ ขอให้โชคดี อยู่รอดปลอดภัยจากโจรกันทุกคนฮะ
-------------------
เพิ่มเติม พอดีเครื่องแม่ผมลง Mymo ของออมสินไว้ เลยเอามาลองเทส แล้วก็เป็นหน้าจอดำเช่นกัน (ไม่ได้ force exit app)
อัพเดทการป้องกัน screen recording ของ mobile app แต่ละธนาคาร
วิธีการทดสอบ
- ติดตั้งแอพชื่อ Team Viewer Quick Support บนมือถือ Android 11 เครื่องเดิม
- ติดตั้งแอพชื่อ Team Viewer บน Notebook
- ใช้แอพ Tewm viewer บน Notebook connect ไปที่เครื่องมือถือ Android จังหวะนั้น TeamVier QuickSupport มันจะเด้งกล่องบอกว่ามีการ connect เข้ามา จะอนุญาตหรือไม่ เราก็กดตกลงไป
หน้าจอที่เห็นด้านล่างนี้ทั้งหมด เป็นมุมมองที่คนควบคุม (หรือพวก hacker) มองเห็นหน้าจอมือถือเรา
ผลการทดสอบ
1. K-Plus
- ของเดิม เข้าแอพได้ แต่เวลาจะกด pin มันหน้าจอดำหมดเลย
- ของใหม่ มีการ detect ว่าถ้าหน้าจอโดนควบคุมอยู่ ไม่ให้เปิดแอพเลย
2. Krung Thai Next
- ของเดิม มีการ detect ว่าถ้าหน้าจอโดนควบคุมอยู่ ไม่ให้เปิดแอพเลย
- ของใหม่ ไม่ให้ใช้งาน โดยแสดงข้อความเหมือนเดิม เพิ่มเติมคือจอดำเวลามองผ่าน Team viewer
3. SCB Easy
- ของเดิม คนที่ remote ควบคุมหน้าจออยู่มองเห็นได้ชัดเจนว่ากด pin เลขอะไรลงไปบ้าง (มี animation เด้งบนปุ่มที่กด)
- ของใหม่ ถมจอดำในหน้าใส่ PIN แล้ว รวมถึงหน้าการทำธุรกรรม เช่น โอน ก็จอดำเช่นกัน
4. Bualuang Bank
- ของเดิม คนที่ remote ควบคุมหน้าจออยู่มองเห็นได้ชัดเจนว่ากด pin เลขอะไรลงไปบ้าง (มี animation เด้งบนปุ่มที่กด)
- ของใหม่ ถมจอดำในหน้าใส่ PIN แล้ว รวมถึงหน้าการทำธุรกรรม เช่น โอน ก็จอดำเช่นกัน
5. TTB Touch
- ของเดิม คนที่ remote ควบคุมหน้าจออยู่มองเห็นได้ชัดเจนว่ากด pin เลขอะไรลงไปบ้าง (มี animation เด้งบนปุ่มที่กด)
- ของใหม่ เห็นเป็นจอขาวทั้งหมด เจ้าของเครื่องใช้งานตามปกติ แต่คนควบคุมมองไม่เห็นอะไรเลย
สรุปคือแอพธนาคารพากันอุดช่องโหว่ตรงนี้หมดแล้ว (เฉพาะที่ผมเทส)
แต่ข่าวร้ายคือ ข่าวที่โดนกันอยู่ตอนนี้ ก็เหมือนจะมีบางข่าวที่เหยื่อใช้แอพของธนาคารเหล่านี้อยู่ เลยมีคำถามว่า การ detect เรื่อง screen recording นี่มันสามารถใช้ไดักับแอพประเภท remote ทั้งหมดหรือเปล่านะ หรือใช้ได้เฉพาะแอพที่เป็นที่รู้จักเช่น team viewer? (ผมไม่ใช่ mobile developer ซะด้วย เลยไม่รู้)
หรือ โจรมันมีวิธีอื่นนอกเหนือจากการ remote ควบคุมเครื่อง? ซึ่งจะเป็นเคสที่ค่อนข้างน่ากลัว เพราะตอนนี้น่าจะยังไม่มีใครมองออกเลยว่าทำยังไง แต่ประเด็นที่สื่อเล่นกันอยู่ตอนนี้เรื่อง hack ข้อมูลผ่านสายชาร์จ ผมว่าไม่ใช่สาเหตุของเคสที่เกิดขึ้นช่วงนี้นะ
สุดท้ายนี้ ขอให้โชคดี อยู่รอดปลอดภัยจากโจรกันทุกคนฮะ
-------------------
เพิ่มเติม พอดีเครื่องแม่ผมลง Mymo ของออมสินไว้ เลยเอามาลองเทส แล้วก็เป็นหน้าจอดำเช่นกัน (ไม่ได้ force exit app)